5. 사용자 인증 및 상태 관리를 위해 사용 되는 방법엔 어떤 것들이 있나요? "사용자 인증 및 상태 관리를 위해 다양한 방법이 사용됩니다. 전통적으로 세션 기반 인증이 많이 사용되며, 이 경우 서버는 사용자의 로그인 상태를 서버의 메모리나 데이터베이스에 저장합니다. 클라이언트는 세션 ID를 쿠키를 통해 저장하고, 이를 이용해 요청마다 서버에 자신을 인증합니다. 반면, 토큰 기반 인증, 특히 JWT(JSON Web Token)는 상태를 유지하지 않는 RESTful 서비스에 적합하며, 서버는 사용자 상태를 저장하지 않고 사용자는 각 요청에 토큰을 첨부하여 자신을 인증합니다. OAuth와 같은 제3자 인증도 널리 사용되며, 사용자는 Google이나 Facebook 같은 서비스를 통해 다른 애플리케이션에 로그..
면접 (Java)/준비
7. JVM의 스택과 힙 메모리 영역에 대해 아는 만큼 설명해주실 수 있을까요? 핵심 키워드 : 정적 / 동적 할당, 스레드, GC, 생성, 수거 "JVM 내에서 스택 메모리 영역은 각 스레드 별로 생성되며, 메소드 호출과 로컬 변수에 대한 정보를 정적으로 할당합니다. 이 영역은 메소드 실행이 시작될 때 생성되고, 메소드가 종료되면 해제되는 구조로, 스레드 별 실행 컨텍스트를 관리하는 데 사용됩니다. 반면, 힙 메모리는 JVM이 관리하는 더 큰 저장 공간으로, 모든 스레드가 공유하는 영역입니다. 힙은 주로 동적으로 할당되는 객체와 배열을 저장하는데 사용되며, 이 공간에 저장된 객체들은 가비지 컬렉터(GC)에 의해 더 이상 참조되지 않는 객체가 자동으로 수거되어 메모리를 관리합니다. 스택은 빠르고 효율적인..
1. JWT(토큰) 기반의 인증 방식에 대한 설명과 함께 JWT의 보안 취약점과 해결 방법에 대해 설명해주세요. "JWT(JSON Web Token) 인증 방식은 디지털 서명이 된, URL에 친화적인 토큰을 사용하여 서버와 클라이언트 사이에 안전하게 정보를 교환합니다. 이는 상태를 유지하지 않는 RESTful API에 이상적으로, 인증 정보를 클라이언트 측에 저장합니다. 그러나 토큰 탈취 시 정보 노출 위험이 있어, 이를 방지하기 위해서는 HTTPS로 통신을 암호화하고, 토큰의 만료 시간을 짧게 설정하며, 접근 토큰과 갱신 토큰의 사용을 분리하는 등의 보안 조치가 필요합니다." 꼬리 질문 > JWT 토큰 방식을 선택한 이유는 무엇이며 JWT 토큰의 동작 방식에 대해 설명해 주세요. "JWT(JSON We..
1. Call by reference란 무엇이고 보통 어떻게 쓰이나요? 핵심 키워드 : 값, 참조, 복사, 객체 전달 / 값 전달 "Call by reference는 메소드 호출 시 변수의 메모리 주소를 전달하는 방식으로, 이를 통해 메소드 내에서 직접 변수의 값을 변경할 수 있습니다. 이 방식을 사용하면, 메소드 내의 변경사항이 호출한 쪽의 변수에도 반영되기 때문에, 대규모 데이터 처리나 필요한 상태의 변경을 보다 효율적으로 수행할 수 있습니다." 꼬리 질문 > Java에서는 Call by reference를 직접 지원하나요? "Java에서는 모든 메소드 호출이 기본적으로 Call by value 방식으로 이루어집니다. 이는 기본 데이터 타입이든 객체 참조이든, 전달된 인자의 복사본을 생성해 메소드에 ..
